Przetarg 12450871 - „Przeprowadzenie kompleksowego audytu cyberbezpieczeństwa...

st realizacja zdania pn.: „Przeprowadzenie kompleksowego audytu cyberbezpieczeństwa w SP ZOZ Centralnego Szpitala Klinicznego Uniwersytetu Medycznego w Łodzi” realizowanego w ramach projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi”. 3.2. Zadanie jest realizowane w ramach Projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi” finansowany ze środków Instrumentu na rzecz Odbudowy i Zwiększania Odporności dla przedsięwzięć realizowanych w ramach inwestycji D.1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia” będącej elementem komponentu D „Efektywność, dostępność i jakość systemu ochrony zdrowia” (KPOD.07.03-IP.10-0221/25)3.3. Przedmiotem zamówienia jest przeprowadzenie audytu cyberbezpieczeństwa systemów teleinformatycznych Zamawiającego w szczególności w siedzibie Zamawiającego, mającego na celu ocenę poziomu zabezpieczeń, identyfikację podatności oraz określenie ryzyk związanych z przetwarzaniem informacji i ciągłością działania systemów IT.1. Cel zamówieniaCelem realizacji zamówienia jest:• ocena aktualnego stanu cyberbezpieczeństwa Zamawiającego,• identyfikacja zagrożeń i podatności technicznych oraz organizacyjnych,• ocena poziomu ryzyka dla kluczowych zasobów informacyjnych,• przedstawienie rekomendacji działań naprawczych i usprawniających.2. Zakres zamówieniaZakres audytu obejmuje w szczególności:1. analizę architektury oraz konfiguracji infrastruktury teleinformatycznej (sieci, serwery, urządzenia końcowe, środowiska chmurowe – o ile występują),2. ocenę zabezpieczeń systemów operacyjnych, aplikacji oraz usług sieciowych,3. weryfikację mechanizmów zarządzania tożsamością i kontrolą dostępu,4. analizę polityk bezpieczeństwa informacji, procedur oraz dokumentacji,5. ocenę zabezpieczeń w zakresie ochrony danych, w tym danych osobowych,6. ocenę odporności organizacji na zagrożenia socjotechniczne (jeżeli dotyczy),7. weryfikację zgodności z obowiązującymi przepisami prawa oraz normami i standardami, w szczególności:o RODO,o Krajowe Ramy Interoperacyjności (KRI),o ISO/IEC 27001 (o ile mają zastosowanie).3. Metodyka realizacjiAudyt zostanie przeprowadzony zgodnie z uznanymi metodykami oraz dobrymi praktykami branżowymi, z zastosowaniem następujących działań:• analiza dokumentacji przekazanej przez Zamawiającego,• wywiady i konsultacje z wyznaczonymi pracownikami Zamawiającego,• analizy techniczne i konfiguracyjne systemów IT,• ocena ryzyka z uwzględnieniem prawdopodobieństwa wystąpienia zagrożeń oraz ich wpływu.Realizacja audytu nie może powodować zakłóceń w pracy systemów Zamawiającego.4. Rezultaty realizacji zamówieniaW ramach realizacji zamówienia Wykonawca dostarczy raport końcowy zawierający:• opis stanu obecnego cyberbezpieczeństwa,• wykaz zidentyfikowanych podatności i niezgodności,• ocenę poziomu ryzyka,• rekomendacje działań naprawczych wraz z priorytetyzacją,• podsumowanie i wnioski końcowe.Raport zostanie przekazany w formie elektronicznej (format PDF oraz edytowalny) oraz, na żądanie Zamawiającego, w formie papierowej.5. Wymagania dotyczące realizacji1. Audyt zostanie przeprowadzony przez osoby posiadające odpowiednie kwalifikacje i doświadczenie w zakresie cyberbezpieczeństwa.2. Wykonawca zobowiązany jest do zachowania poufności wszelkich informacji uzyskanych w trakcie realizacji zamówienia.3. Wszelkie działania realizowane będą w uzgodnieniu z Zamawiającym.6. Warunki odbioruPodstawą odbioru przedmiotu zamówienia będzie:• przekazanie raportu końcowego,• akceptacja raportu przez Zamawiającego.KOD CPV: 7921000-3 – Usługi audytu, 72800000-8 Usługi audytu komputerowego i testowania komputerów

ZP/37/2026